FBI局長郵箱被黑！伊朗黑客漢達拉宣戰，美懸賞千萬美元追捕！

2026年3月一個周五下午。

當美國聯邦調查局（FBI）局長卡什·帕特爾準備給一周的工作進行收尾時，發現自己的私人郵箱被人“黑”了。

上圖：2026年3月，帕特爾參加美國參議院聽證會。（路透社）

美國聯邦調查局隨后證實，帕特爾的郵箱確實遭到了攻擊，但“并未泄露任何敏感信息”。

漢達拉曾被認為是巴勒斯坦的黑客團體，但以色列網絡安全公司調查發現，它是伊朗政府網絡情報部門所使用的多個網絡“馬甲”之一，背后的真正“操盤手”是伊朗情報系統的高官葉海亞·侯賽尼·潘賈基。

很快，漢達拉宣稱已攻破帕特爾的個人郵箱，并警告稱：“這僅僅是我們的開始。”

FBI都防不住的黑客

美國司法部隨后介入，將漢達拉組織與伊朗國家安全部關聯起來，并懸賞1000萬美元征集相關線索。

·漢達拉在其網站上宣布已黑入帕特爾的個人郵箱。（路透社）

事實上，自今年2月28日美以伊戰事打響以來，漢達拉組織的活動也愈發頻繁。他們曾公布過約190名與以色列國防軍、政府有關的人員名單，還列出了美國航空航天公司洛克希德·馬丁駐中東總部的員工信息。

而漢達拉近期發動的最大規模攻擊，發生在3月11日，攻擊的目標是美國醫療設備制造商史賽克（Stryker），一家世界500強醫療科技公司。

史賽克公司總部。（史賽克公司官網）

當天凌晨3點30分，全球各地的史賽克公司員工紛紛發現，自己的電腦和手機癱瘓，數據全部被清除，屏幕上只剩下漢達拉組織的標志。“我妻子也在史賽克工作，”一名員工說道，“她三臺電腦的登錄頁面全被涂上了黑客標志，簡直是奇恥大辱。”另一名員工描述現場情況“糟透了”，很多人的手機數據被清空，“我現在連郵件都打不開，工作和生活全亂套了”。

漢達拉組織隨后宣稱，他們竊取了史賽克公司51TB的數據，并清除了20萬臺設備的數據。美國司法部很快證實了這一數字。

令人意外的是，漢達拉使用的技術手段并不復雜。一名網絡安全專家向美國全國廣播公司透露，漢達拉是借助微軟的Intune管理軟件實施入侵的。Intune是一款云軟件，原本用于讓公司IT部門遠程管理手機和電腦。黑客盜取了管理員賬號，進而批量刪除了所有設備上的數據。

在針對史賽克的襲擊發生后，漢達拉組織聲稱，這是為了給在美以空襲中遇襲的伊朗米納卜小學報仇。2月28日，一所位于伊朗南部米納卜市的女子小學在美以空襲中遇襲，造成約170人死亡，其中大部分是兒童。

2月28日，在遇襲的伊朗米納卜小學拍攝的書包。（新華社/邁赫爾通訊社）

漢達拉在其Telegram（加密社交平臺）頻道上寫道：“為了米納卜的孩子們！”

“打地鼠”

漢達拉是巴勒斯坦漫畫家納吉·阿里在1969年創造的一個卡通形象：一個永遠背對世界的男孩，象征著流亡與反抗。五十多年后，一群黑客選擇用“漢達拉”作為自己的代號。

·漢達拉組織的標志。（美國Cyber Express網站）

2023年10月，以色列和巴勒斯坦抵抗組織“哈馬斯”在加沙地帶爆發沖突。當月，一個自稱“漢達拉”的黑客組織首次公開露面。當時，它被看作是一個支持巴勒斯坦的黑客團體。

隨著近期美以伊戰事升級，漢達拉多次對美國與以色列目標發動網絡攻擊。這引起了以色列網絡安全公司Check Point的注意。他們發現，漢達拉背后是伊朗的黑客力量“虛空獅鷲”，而后者隸屬于伊朗情報與國家安全部。這個組織還有“紅沙暴”“放逐小貓”“國土正義”等多個別名。

美國聯邦調查局隨后也指出，漢達拉的實際領導人是伊朗情報部門高級官員葉海亞·侯賽尼·潘賈基。

2024年9月，美國財政部宣布制裁12名伊朗個人，潘賈基名列其中；2025年5月，FBI發布通緝令，指控潘賈基利用情報網絡和網絡作戰能力在全球策劃恐怖活動。據美國非營利媒體Lawfare報道，潘賈基在近期美以對伊朗的空襲中喪生。

·2025年5月，美國聯邦調查局發布針對潘賈基的通緝令。（“FBI Most Wanted”官方X賬號）

但潘賈基的死并未讓漢達拉收手，反而讓這個組織掀起了行動高潮。

Check Point公司發現，漢達拉近期推出了一套名為“漢達拉紅色通緝令”的懸賞系統，使用加密貨幣支付賞金。針對以色列摩薩德、軍事情報局官員等“一級高價值情報目標”的懸賞金額，最高達5萬美元。

漢達拉此舉并非隨意報復，而是對美以暗殺清單的“對標”回應。

此前不久，以色列國防部長卡茨公開宣布，以軍無需批準即可打擊“任何伊朗高級官員”。美國國務院通過“正義獎勵”計劃，公開征集15名伊朗軍政高層的線索，懸賞高達1000萬美元。名單中包括伊朗新任最高領袖穆杰塔巴·哈梅內伊，以及已遭暗殺的最高國家安全委員會秘書拉里賈尼、情報部長哈提卜等人。

目前，美國聯邦調查局已查封漢達拉的兩個域名，但漢達拉很快在新域名重新上線了網站。Check Point高管吉爾·梅辛認為，這可能只是一場“打地鼠”式的持久博弈，“過去他們總能通過開設新域名繞過封禁，卷土重來”。

·漢達拉在Telegram頻道上宣布啟用新域名。（美國AI網絡威脅情報平臺Cyber Vision）

“非對稱戰爭”

美以發動聯合軍事行動至今，已給伊朗造成巨大損失。據聯合國國際移民組織統計，截至目前，伊朗有8.2萬座民用建筑受損，18萬人的住宅被毀。

面對這樣的損失，伊朗選擇了以另一種方式反擊。在軍事裝備不占優勢的情況下，他們將網絡空間變成了撬動戰略平衡的杠桿。

“伊朗的‘非對稱戰爭’是避開與美以正面對抗，轉而利用自身優勢，以低成本攻擊，達到震懾對手的有效方式。”清華大學國家戰略研究院研究員錢峰告訴環球人物記者：“漢達拉黑入帕特爾郵箱雖沒有竊取軍事機密，但可以起到羞辱美國執法和情報體系的效果，借此打擊特朗普政府的公信力。而醫療系統的癱瘓則可能引發美國國內輿論，放大公眾對戰爭的焦慮。”

但伊朗的網絡戰不止于黑客攻擊。據塔斯尼姆通訊社披露，計劃還包括直接打擊美國在海灣地區的數據中心。

2026年3月初，伊朗伊斯蘭革命衛隊使用低成本“神風”自殺無人機，對亞馬遜云服務位于阿聯酋的兩處數據中心發動直接打擊，同時攻擊了巴林的一處設施。俄羅斯塔斯社稱，這是現代戰爭中首次專門針對商業云計算基礎設施的攻擊。

襲擊導致當地銀行系統崩潰、交易平臺癱瘓、支付系統宕機——阿聯酋國民銀行、阿布扎比第一銀行等金融機構均報告嚴重服務中斷。行業專家估算，數據中心故障造成的損失約為每分鐘6000美元。

前美國聯邦調查局高級網絡官員辛西婭·凱澤評價稱：“這不僅僅是報復，也是伊朗在告訴世界：他們能把戰火燒到美國本土。”錢峰認為：“雖然美國在常規軍事戰場上明顯占優，但在這條看不見的戰線上，會陷入越來越頭疼的長期消耗戰。”

不過，這也引發了人們的擔憂。俄羅斯塔斯社評論道：“對于國際社會而言，這一事件是一個警示，全球化數字經濟暴露了新的薄弱環節。”